security.bsd.see_other_uids ?
Le
Patrick Lamaizière

Yo !
Y'a-til un équivalent du sysctl security.bsd.see_other_uids (FreeBSD)
sous linux ?
# Uncomment this to prevent users from seeing information about
processes that are being run under another UID.
security.bsd.see_other_uids=0
le temps que mes collègues apprennent qu'il ne faut pas passer des
infos sensibles sur la ligne de commande :-(
Merci
Y'a-til un équivalent du sysctl security.bsd.see_other_uids (FreeBSD)
sous linux ?
# Uncomment this to prevent users from seeing information about
processes that are being run under another UID.
security.bsd.see_other_uids=0
le temps que mes collègues apprennent qu'il ne faut pas passer des
infos sensibles sur la ligne de commande :-(
Merci
Un coup de Google m'a fait tomber là-dessus :
Cet article :
http://blog.up-link.ro/freebsd-how-to-prevent-users-from-seeing-
information-about-processes-owned-by-others/comment-page-1/
(aka http://tinyurl.com/78lrqdr )
Un commentaire demande si c'est possible sous Linux. La réponse est oui,
pour le kernel 3.3 et renvoie vers cet article :
https://git.kernel.org/?p=linux/kernel/git/torvalds/
linux.git;a=commit;h99680a42141d86417a8fbaa8c8db806bea1201
(aka http://tinyurl.com/7whb3eq )
Sinon, on peut obtenir ce masquage avec grsecurity :
http://en.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity_and_PaX_Configuration_Options#Restrict_.2Fproc_to_user_only
--
DW